在管理Linux系統(tǒng)的過程中,對于一些重要的關(guān)鍵性文件、配置文件和重要的個人資料,往往不希望用戶進行隨意的修改,這個時候我們就需要對該文件來進行權(quán)限的保護,以防止篡改文件,我們可以將文件的屬性改為600。
權(quán)限保護 設(shè)置為600權(quán)限
例如:
[root@localhost /]# chmod 600 /usr/local/webserver/nginx/conf/nginx.conf
這樣我們將/usr/local/webserver/nginx/conf/nginx.conf文件設(shè)置為600權(quán)限,以防止修改。
使用“chattr”命令
另外,如果Linux使用的是ext2、ext3或ext4文件系統(tǒng),還可以使用“chattr”命令:
Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...
使用i屬性
給重要文件加上i屬性,即使root用戶也不能直接修改或刪除這類文件,以有效防止意外修改或刪除文件的情況發(fā)生。具體命令如下:
# chattr +i passwd
給passwd文件加上i的屬性
去除i屬性使用如下命令:
# chattr –i passwd
去掉passwd文件i的屬性,可以進行文件的修改。